你好,我要在 ruby 中实现 rijdael_128 加密/解密
require 'mcrypt'
class Crypt
attr_accessor :key, :iv
def initialize(key, iv = nil)
self.key = key
self.iv = iv
@enc = Mcrypt.new(:rijndael_128, :cbc, normalize_key, self.iv, :pkcs)
end
def encrypt(data)
@enc.encrypt(data)
end
def decrypt(data)
@enc.decrypt(data).gsub(/[^0-9#,]/, '') # clean up last \a symbols
end
protected
def normalize_key
return self.key if [16, 24, 32].include?(self.key.length)
if self.key.length < 16
self.key.split.pack('a16')
elsif self.key.length < 24
self.key.split.pack('a24')
elsif self.key.length < 32
self.key.split.pack('a32')
elsif self.key.length > 32
self.key[0..31]
end
end
end
有没有办法在没有 mcrypt 的情况下实现它? 想使用 Cipher,但是当 key 长度 > 16 时我有不同的结果
class Crypt2
attr_accessor :key, :iv
def initialize(key, iv = nil)
self.key = key
self.iv = iv
end
def encrypt(data)
cipher = OpenSSL::Cipher.new('AES-128-CBC')
cipher.encrypt
cipher
cipher.key = normalize_key
cipher.iv = self.iv
enc = cipher.update(data)
enc << cipher.final
end
protected
def normalize_key
return self.key if [16, 24, 32].include?(self.key.length)
if self.key.length < 16
self.key.split.pack('a16')
elsif self.key.length < 24
self.key.split.pack('a24')
elsif self.key.length < 32
self.key.split.pack('a32')
elsif self.key.length > 32
self.key[0..31]
end
end
end
使用 key = "1234567890"的相同结果
1.9.3-p547 :498 > key = "1234567890"
=> "1234567890"
1.9.3-p547 :499 > iv
=> "0000001409228008"
1.9.3-p547 :500 > data
=> "1409227523#143620#16502300493"
1.9.3-p547 :501 > Crypt.new(key,iv).encrypt(data)
=> "\xFB\x16\a\xFF\x9ED\xA8\xD7\x1F=k\x8E\xFFH\xB0\x17\x84:\x1Fa\xB8s\x14\x97%S\xF3\x1E_\xDF\xBB\x19"
1.9.3-p547 :502 > Crypt2.new(key,iv).encrypt(data)
=> "\xFB\x16\a\xFF\x9ED\xA8\xD7\x1F=k\x8E\xFFH\xB0\x17\x84:\x1Fa\xB8s\x14\x97%S\xF3\x1E_\xDF\xBB\x19"
较大键的不同结果
1.9.3-p547 :503 > key = key * 2
=> "12345678901234567890"
1.9.3-p547 :504 > Crypt.new(key,iv).encrypt(data)
=> "\x1A\xE61\xD7\xC8;\xE0M\xFA\xD4~[\xBA7N\xD9\xB9\xE2\x94\x8C\xA89\x99\xD9}\x82,9\xFE\xF5\xFA\x00"
1.9.3-p547 :505 > Crypt2.new(key,iv).encrypt(data)
=> "10X.\"\xF3\xC3RO`\t\x17\xB43\"r\x87s\xCF\xEA\x93Y4z\xCC\xC9\xAFA\xA1\x80\xC9\xF7"
最佳答案
正如我之前评论的那样,您正在使用 AES-128
/rijndael-128
显式初始化 Cipher
/mcrypt
>。这意味着加密函数需要一个长度为 128 位
/16 字节
的 key 。
当您传递一个更大的键时,它的行为是未定义的。 (它可能会抛出错误,可能会缩小 key ,可能会使用较大的 key 进行加密,或者可能会执行其他操作。)
似乎 Cipher
和 mcrypt
处理这种情况的方式不同,因此给出不同的输出。
测试:
我在任何一个文档中都找不到关于该案例的任何陈述,因此我自己做了一些研究。 作为引用,这是我使用的测试代码:
require "rubygems"
require "openssl"
require "mcrypt"
def encryptOpenSSL(iv, key, data, key_length)
cipher = OpenSSL::Cipher.new("AES-" + key_length.to_s + "-CBC")
cipher.encrypt
cipher.key = key
cipher.iv = iv
return (cipher.update(data) + cipher.final).unpack("H*").join()
end
def encryptMcrypt(iv, key, data)
cipher = Mcrypt.new(:rijndael_128, :cbc, key, iv, :pkcs)
return cipher.encrypt(data).unpack("H*").join()
end
# test parameters
data = "This is my test-data!"
key128 = "1234567890123456"
key256 = "1234567890123456abcdefghijklmnop"
iv = "0987654321098765"
# tests
puts "OpenSSL AES(128) key=128bit: " + encryptOpenSSL(iv, key128, data, 128)
puts "OpenSSL AES(128) key=256bit: " + encryptOpenSSL(iv, key256, data, 128)
puts "Mcrypt AES(128) key=128bit: " + encryptMcrypt(iv, key128, data)
puts "Mcrypt AES(128) key=256bit: " + encryptMcrypt(iv, key256, data)
puts "OpenSSL AES(256) key=256bit: " + encryptOpenSSL(iv, key256, data, 256)
我的输出(在 ruby 1.9.1
上):
"OpenSSL AES(128) key=128bit: adffaed8c94ede8aa61138b3fe500e30a0 ..."
"OpenSSL AES(128) key=256bit: adffaed8c94ede8aa61138b3fe500e30a0 ..."
"Mcrypt AES(128) key=128bit: adffaed8c94ede8aa61138b3fe500e30a0 ..."
"Mcrypt AES(128) key=256bit: b07776231d1bfbd2dfe3f8a62affdc4223 ..."
"OpenSSL AES(256) key=256bit: b07776231d1bfbd2dfe3f8a62affdc4223 ..."
结论:
查看测试结果,您可以很容易地看到,Cipher
仍然只使用前 128 位
,当您传递一个更大的 key 时预期。
而 mcrypt()
在您传递 256 位
key 时执行 rijndael-256
加密(即使你之前已经设置了rijndael-128
)。
解决方案:
假设当您传递256 位
key 时,您希望Cipher
使用AES-256
进行加密,您可以根据您输入的 key.length
动态设置 key_size
。像这样:
# `* 8` to convert from `bytes` to `bits`
cipher = OpenSSL::Cipher.new('AES-' + (normalize_key.length * 8).to_s + '-CBC')
关于ruby - 没有 mcrypt 的 rijndael_128 ruby ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25548907/